Buzz
Công ty bảo mật blockchain Veridise đã báo cáo việc kiểm toán các dự án zero-knowledge (ZK)* có khả năng phát hiện các vấn đề quan trọng gấp đôi so với các loại kiểm toán khác.
Phân tích 1.605 phát hiện lỗ hổng từ 100 cuộc kiểm toán gần đây nhất, Veridise đã tìm thấy trung bình khoảng 16 vấn đề trong mỗi cuộc kiểm toán, với mức trung bình kiểm toán ZK cao hơn một chút là 18 vấn đề được phát hiện.
Tuy nhiên, khi tập trung vào các lỗ hổng nghiêm trọng, Veridise nhận thấy 55% (11 trên 20) cuộc kiểm toán ZK tìm thấy vấn đề nghiêm trọng so với 27,5% (22 trên 80) các cuộc kiểm toán khác, bao gồm hợp đồng thông minh, tích hợp ví, triển khai blockchain và relayer.
Các giao thức ZK đang thu hút sự chú ý trong không gian tiền điện tử với khả năng nâng cao quyền riêng tư và khả năng mở rộng trong các giao dịch blockchain. Chúng cho phép một bên chứng minh cho bên kia rằng tuyên bố là đúng mà không tiết lộ bất kỳ thông tin nào ngoài giá trị của chính tuyên bố đó.
Tuy nhiên, theo Veridise, bảo mật ZK đối mặt với những thách thức cao hơn, khi các cuộc kiểm toán phát hiện nhiều lỗ hổng nghiêm trọng hơn do cấu trúc mật mã phức tạp và tính đổi mới của các giao thức ZK, thường vượt qua giới hạn của các kỹ thuật mã hóa hiện có.
Jon Stephens, CEO và đồng sáng lập của Veridise, phát biểu:
“Việc phát triển mạch ZK đòi hỏi lý luận chính xác về ngữ nghĩa của các hoạt động trong quá trình tạo chứng. Khi những ngữ nghĩa đó không được mã hóa chính xác thành các ràng buộc, bạn sẽ gặp lỗi. Hợp lý khi có nhiều lỗi hơn trong các mạch vì nó rất khác biệt so với mô hình lập trình thông thường.”
Các lỗ hổng phổ biến nhất trong DeFi
Công ty cho biết, tổng quan, lỗ hổng phổ biến nhất mà các cuộc kiểm toán của Veridise phát hiện là lỗi logic (385), khả năng bảo trì (355) và xác thực dữ liệu (304), chiếm 65% tổng số vấn đề được phát hiện trong các cuộc kiểm toán. Ba vấn đề này cũng chiếm ưu thế trong số các lỗ hổng đặc biệt cho kiểm toán ZK 360.
Mặc dù vấn đề về khả năng bảo trì không phải là lỗ hổng bảo mật nghiêm trọng, ví dụ như thực hành mã hóa kém, đôi khi chúng chỉ còn một bước nữa là có thể trở thành lỗi nghiêm trọng.
Trong số 223 trường hợp sự cố nghiêm trọng (nghiêm trọng hoặc cao hơn) được phát hiện, các lỗ hổng lỗi logic (91) và xác thực dữ liệu (35) chiếm ưu thế, tiếp theo là “mạch không bị giới hạn” (19), Từ chối dịch vụ (DoS)(16) và kiểm soát truy cập (13),… Khoảng 78% các vấn đề có mức độ nghiêm trọng cao trong tất cả các cuộc kiểm toán chỉ liên quan đến 5 loại này, chiếm 174 lỗ hổng đã phát hiện.
Các lỗ hổng đặc biệt cho kiểm toán ZK
Theo Veridise, mặc dù các sự cố nghiêm trọng chiếm khoảng 10% đến 30% tổng số lỗ hổng bảo mật, nhưng “các mạch không đầy đủ ràng buộc” có 90% khả năng chứa các sự cố nghiêm trọng hoặc cao hơn.
“Các mạch không đầy đủ ràng buộc là vấn đề phổ biến, đặc biệt trong các cuộc kiểm toán liên quan đến ZK… khi các ràng buộc của mạch số học không thực thi đầy đủ tất cả các điều kiện cần thiết để kiểm tra xem một số tính toán có được thực hiện chính xác hay không. Chúng không xảy ra trong các hợp đồng thông minh truyền thống.”
Điều này có ý nghĩa là một bên độc hại có thể sản xuất chứng cớ để đánh lừa người xác minh chấp nhận một tuyên bố sai là đúng, dẫn đến việc suy yếu nghiêm trọng tính toàn vẹn của giao thức.
Trong các cuộc kiểm toán của Veridise, công nghệ ZK thường được áp dụng trong các giao thức cơ sở hạ tầng quan trọng như rollup ZK L2, ZK-VM và thư viện Circom — trong đó Veridise đã phát hiện một lỗi ZK “triệu đô la” cho Succinct Labs vào tháng 1. Tính bảo mật của các giao thức này rất quan trọng vì nó ảnh hưởng đến tất cả các ứng dụng phi tập trung được xây dựng trên chúng.
Phân tích các loại vấn đề khác, lỗi logic xảy ra khi mã không thực hiện chức năng dự kiến do lỗi trong luồng logic. Một ví dụ điển hình là hợp đồng thông minh cho phép người dùng rút nhầm số tiền vượt quá số dư của họ.
Các vấn đề xác thực dữ liệu liên quan đến việc không xác minh đúng tính chính xác, tính toàn vẹn và tính xác thực của dữ liệu trước khi xử lý.
Vấn đề DoS thường liên quan đến các cuộc tấn công nhằm làm gián đoạn hoạt động bình thường của giao thức. Ví dụ, hợp đồng thông minh có thể được thiết kế sai để cho phép kẻ tấn công tiêu thụ hết lượng gas có sẵn.
Cuối cùng, vấn đề kiểm soát truy cập là khi người dùng trái phép có thể truy cập vào các khu vực hoặc chức năng bị hạn chế.
Veridise thông báo hơn 10 tỷ đô la đã bị hack từ nhiều nền tảng blockchain và DeFi khác nhau kể từ năm 2018, vì vậy cần phải chỉ rõ các loại lỗ hổng cần thiết để giúp các dự án Web3 tập trung vào các vấn đề nghiêm trọng nhất và ngăn chặn proactively.
Số tiền bị các kẻ tấn công DeFi đánh cắp | Nguồn: The Block
Theo trang web của công ty, Manta Network, Scroll và Ankr là một trong số các đối tác kiểm toán của công ty.
*Zero-knowledge (ZK) là một loại giao thức mà trong đó một bên có thể chứng minh cho bên kia rằng một tuyên bố là đúng mà không cần tiết lộ bất kỳ thông tin nào khác ngoài tính xác thực của tuyên bố đó.
Theo The Block
